Sh4n3e

Natas2 문제를 풀어보자. 링크에 접속하면 아래와 같은 화면을 볼 수 있다. 이 페이지에는 없다고 한다.... 이렇게 문제는 끝났다고 한다...라고 하기엔 너무 아쉽지 않은가 우선 소스를 보러 가보자. 소스를 보는데 구린냄새가 난다. 이전 소스들과는 다르게 img태그가 존재한다.구린냄새가 나면 들어가보자. 하얀색 작은 점 하나가 보인다. 이게 저 pixel.png파일이다. 여기서 끝? 하고 끝낼 수는 없는 일이다.느낌이 온다. pixel.png는 files이라는 디렉터리 안에 존재하는 파일이다.만약 이 페이지에 디렉터리 리스팅 취약점이 존재한다면 우리는 files 디렉터리 안에 있는 파일을 볼 수 있을 것이다.이런 가정하에 한번 natas2.natas.labs.overthewire.org/files/..

문제를 풀어보자.문제 링크로 들어가면 다음과 같은 화면을 우리는 볼 수 있다. 문제에서는 우측 클릭을 막아놨다고 한다. 정말 막혔는지 한번 보자. 정말 막혔다. 그럼 우리는 소스보기를 어떻게 해야할까? 근데 너무나도 간단한 방법이 존재한다.URL 앞에 view-source: 를 붙여주기만 해도 우리는 소스를 볼 수 있다. 문제는 풀렸다. The password for natas2 is ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi 다음 문제로 넘어가보자.

Natas0 로 접속하면 우리는 아래와 같은 화면을 볼 수 있다. 문제는 "You can find the password for the next level on this page." 라고 말하고 있다.페이지에서 패스워드를 찾을 수 있다는 건데... 정답은 간단하다. 소스보기를 해보자. 패스워드는 "The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto" 라고 명시되어 있다. 그럼 다음 문제를 풀어보러 가보자. URL : https://natas1.natas.labs.overthewire.orgID : natas1PW : 위에~